1. Données collectées
Nous collectons les données suivantes :
- Identité : prénom, nom, date de naissance (optionnel)
- Contact : email, téléphone
- Livraison : adresses sauvegardées, géolocalisation GPS (avec consentement)
- Commandes : historique des plats commandés, montants, modes de paiement utilisés
- Préférences : plats favoris, niveau de piment toléré, restrictions alimentaires
- Techniques : adresse IP, appareil, navigateur (logs serveur)
2. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Exécution de vos commandes et livraisons
- Gestion du compte client et du programme de fidélité
- Communication transactionnelle (confirmations, suivi)
- Personnalisation des recommandations
- Communication marketing (avec consentement explicite)
- Sécurité et prévention de la fraude
- Respect des obligations légales (comptabilité, fiscalité)
3. Base légale
Selon la donnée, le traitement repose sur : l'exécution du contrat (commande), votre consentement (marketing), notre intérêt légitime (sécurité, amélioration du service) ou une obligation légale (comptabilité).
4. Durée de conservation
- Compte actif : tant que vous êtes client
- Historique de commandes : 10 ans (obligations comptables)
- Données marketing : 3 ans après dernier contact
- Cookies : 13 mois maximum
- Logs techniques : 12 mois
5. Partage des données
Vos données peuvent être partagées avec :
- Restaurants partenaires : strictement pour la préparation de votre commande (prénom, plats, instructions)
- Livreurs : adresse de livraison, prénom, téléphone
- Prestataires techniques : hébergement BDD (Odoo), Cloudinary (images), Resend (email), Twilio (SMS), Vercel (hébergement web)
- Autorités : sur réquisition légale uniquement
Aucune donnée n'est vendue à des tiers commerciaux.
6. Sécurité
Toutes les données sont transmises en HTTPS (TLS 1.3). Les données sensibles (téléphones, adresses GPS, tokens de paiement) sont chiffrées au repos (AES-256). Les mots de passe sont hashés avec scrypt.
7. Vos droits
Conformément à la loi ivoirienne n°2013-450, vous disposez des droits suivants :
- Accès : obtenir copie de vos données
- Rectification : corriger des informations inexactes
- Effacement : suppression du compte et des données
- Portabilité : export de vos données au format JSON
- Opposition : refuser certains traitements (marketing)
- Limitation : geler temporairement un traitement
Pour exercer ces droits : privacy@naofood.ci. Réponse sous 30 jours maximum.
8. Cookies
Nous utilisons des cookies essentiels (panier, authentification, sécurité), d'analyse d'audience et de marketing. Les catégories non essentielles ne sont activées qu'avec votre consentement explicite. Vous pouvez modifier vos préférences à tout moment depuis la page Préférences cookies.
9. Données des mineurs
NaoFood n'est pas destiné aux mineurs de moins de 16 ans. Si nous détectons un compte mineur sans autorisation parentale, il sera supprimé.
10. Délégué à la protection des données
Notre DPO peut être contacté à dpo@naofood.ci pour toute question relative à la protection des données.